다운로더(downloader)와 드로퍼(dropper) 차이

다운로더 : 외부에서 파일 다운 ( ex. C2 URL로 요청 등)

드로퍼 : 자신 안에 내장된 파일 추출 ( 시그니처 탐지를 피하기 위해 암호화 되어있음. 실행 시, 복호화 거침)

 

다운로더가 외부에서 파일을 다운받는 것에 반해 드롭퍼의 경우 자기 자신 안에 존재하고 있는 데이터들을 통해 새로운 파일을 생성하는 것이다. 보통 드롭되는 파일들은 원래의 파일 안에 압축되어 있으므로 실행해보지 않을 경우 이에 관하여 확인하기 어렵다.

 

[참조] : kali-km.tistory.com/entry/%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C-%EB%B6%84%EB%A5%98#:~:text=3.2%20Dropper&text=%EB%8B%A8%2C%20%EB%8B%A4%EC%9A%B4%EB%A1%9C%EB%8D%94%EA%B0%80%20%EC%99%B8%EB%B6%80%EC%97%90%EC%84%9C,%EC%9D%B4%EC%97%90%20%EA%B4%80%ED%95%98%EC%97%AC%20%ED%99%95%EC%9D%B8%ED%95%98%EA%B8%B0%20%EC%96%B4%EB%A0%B5%EB%8B%A4.